<?php
	// IMPRESCINDIBLE PARA MANEJAR SESIÓN
	session_start();
	if ($_SESSION["usuario"]=="")
	{
		$_SESSION["error"] = "Acceso denegado";
		header("Location: cola.php");
	}
	
	if (! ($conexion = mysql_connect("localhost","root","root")))
	{
		echo "No se pudo conectar a mysql: " . mysql_error();
	}

	// Seleccionar BD
	if (! mysql_select_db("cola"))
	{
		echo "No se pudo conectar a cola: " . mysql_error();
	}
	
	if ($_POST["enviar"] != "")
	{
		htmlentities($_POST["msg"]);
		$sql = "insert into turno (MENSAJE,USUARIO) values ('".$_POST["msg"]."','".$_SESSION["usuario"]."') ";
		//echo $sql;
		mysql_query($sql);
	} 
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html dir="ltr" xml:lang="es" xmlns="http://www.w3.org/1999/xhtml" lang="es"><head>

 <title>protegida.php</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 <meta name="keywords" content="">
 <meta name="description" content="">
 <meta name="author" content="Yo mismo con mi organismo">
 <meta name="generator" content="edit de MSDOS">

<link rel="stylesheet" href="lacaja.css" type="text/css" />

</head>
<body>

<h1>Introduce aqui tus dudas</h1>

<form name='' method='post' action='protegida.php'>
	<label for='msg'>Mensaje</label><br />
	<textarea id='msg' name='msg'></textarea><br />
	<input type='submit' name='enviar' id='enviar' value='Enviar' />
</form>
<div id="bloque1">
<a href="logout.php" title="yo mismo">Salir</a>
<br />

<?php
	if ($_GET["id"]!="")
	{
		$consulta = "delete from turno where ID=".$id." and USUARIO='".$_SESSION["usuario"]."'";
		$resultado = mysql_query($consulta) or die ('la eliminacion a fallado'.mysql_error());
	}
	$sql = "select * from turno order by FECHA";
	$resultado = mysql_query($sql);
	
	$xhtml = "<table border='1'><tr><th>Usuario</th><th>Mensaje</th><th>Fecha</th><th>Eliminar</th></tr>";
	// Recorremos los registros
	while ($registro = mysql_fetch_assoc($resultado))
	{
		$xhtml .= "<tr>";
		$xhtml .= "<td>".$registro["USUARIO"]."</td>";
		$xhtml .= "<td>".$registro["MENSAJE"]."</td>";
		$xhtml .= "<td>".$registro["FECHA"]."</td>";
		if ($_SESSION["usuario"] == $registro["USUARIO"])
		{
		$xhtml .= "<td><a href='protegida.php?id=".$registro["ID"]."'>Eliminar<a/></td>";
		}
		else
		{
		$xhtml .= "<td> </td>";
		}
		$xhtml .= "</tr>";
	}
	
	$xhtml .= "</table>";

	echo $xhtml;

	mysql_close();
	?>

</div>


</body>
</html>